《XX医院信息安全建设方案》由会员分享,可在线阅读,更多相关《XX医院信息安全建设方案(80页珍藏版)》请在金锄头文库上搜索。
1、本文格式为Word版,下载可任意编辑XX医院信息安全建设方案 XXXX医院 信息安全建设方案 二 一 六 年 一 月 目 录 一. 概述 1 (一) 工程背景 1 (二) 建设目标 1 (三) 依据标准规范 2 (四) 建设原则 3 1. 全方位提升网络和系统实体的安全性、抗攻击性 3 2. 信息系统的可用值得信赖性、安全性和保密性 3 3. 强调系统运行状态的可控性 3 4. 安全系统的可管理性 3 5. 需求、风险、代价平衡的原则 3 6. 先进性原则 4 7. 可扩展性原则 4 8. 多重保护原则 4 9. 标准性原则 4 10. 易操作性原则 4 二. 医院网络现状及需求分析 5 (一
2、) 网络结构描述 5 (二) 应用系统描述 5 (三) 医院网络安全现状 5 (四) 医院网络的安全需求 6 三. IT流程规范化提升咨询服务 7 (一) 关于IT流程提升咨询 7 (二) 提供IT流程知识管理及任务管理系统及服务 7 (三) IT流程提升目标 7 (四) IT流程提升原则 7 (五) IT流程提升服务需求说明 8 1. 建立IT流程体系规划和持续提升机制 8 2. 建立信息中心部门根本制度 8 3. 建立医院信息化管理制度 9 4. 建立完善系统维护流程 9 5. 建立信息安全管理制度 10 6. 建立应急预案与演练机制 10 7. 建立工程管理制度 11 8. 建立统计工作
3、制度 11 9. 编制细致作业指导书SOP 11 四. 安全建设方案 12 (一) MPDRR安全模型 12 (二) 信息安全拓扑图 13 (三) 网络防火墙系统 14 1. 产品概述 14 2. 产品特点 14 (四) WEB安全防护系统 17 1. 产品概述 17 2. 产品特点 18 (五) 运维审计系统 23 1. 产品功能 23 (六) 上网行为管理系统 29 1. 产品功能 29 2. 产品的技术优势 34 (七) 数据库审计系统(防统方系统) 36 1. 产品概述 36 2. 特色与优势 36 (八) 终端安全管理系统 39 1. 主要功能特点 39 2. 细致功能描述 40 五
4、. 信息安全专业服务 43 (一) 安全规划服务 43 1. 总体架构 43 2. 安全建设规划 46 (二) 安全评估服务 48 1. 服务描述 48 2. 安全扫描工具 48 (三) 安全加固服务 49 1. 服务描述 49 2. 服务内容 50 (四) 安全巡检服务 51 (五) 应急响应服务 51 1. 服务承诺 51 2. 安全事件预警 51 3. 应急响应规范 53 4. 应急响应流程 54 (六) 安全信息服务 55 (七) 安全培训服务 55 (八) 信息化安全服务清单 55 六. 信息安全建设方案清单 57 一. 概述 (一) 工程背景 医院是一个信息和技术密集型的行业,一般
5、其计算机网络划分为业务网络和办公网络,作为一个现代化的医疗机构的计算机网络,除了要满足高效的内部自动化办公需求以外,还需要对外界的通讯保证畅通。结合医院繁杂的HIS、RIS、PACS等应用系统,需要网络务必能够满足数据、语音、图像等综合业务的传输要求,所以需要在网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时医院的网络系统连接着Internet、医保专网等网络,访问人员和物理上的网路边界对比繁杂,所以如何保证医院网络系统中的数据及应用的安全显得尤为重要。 在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,但
6、是,计算机信息网络安全的脆弱性和易受攻击性是不容忽略的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到要挟。我们可以想象一下,对于一个需要高速信息传达的现代化医院,假如遭到致命攻击,会给社会造成多大的影响。 在医院行业的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽略。便捷、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,业务数据的安全性要切实地得到保障,才能保障医院信息化业务系统的正常运行。然而,假如我们的数据面临着越来越多的安全风险,将对业务的正常运行带来要挟。 所以,在医院的信息化建设过程中
7、,我们应当正视网络及系统可能面临的各种安全风险,对网络要挟给予充分的重视。为了医院信息网络的安全稳定运行,确保医院信息系统建设工程的顺利实施,结合具体的网络和应用系统现状,根据医院目前的计算机信息网网络特点及安全需求,本着切合实际、保护资产、着眼未来医疗信息化动态发展的原则,提出本安全建设方案。 (二) 建设目标 医院将通过本次网络系统及网络安全规划与建设,将医院的网络建设成为一个具有现代化、多功能、结构化、智能化的综合性网络系统。医院网络系统是为医院内部提供网络信息系统应用的IT基础平台,包括PACS/RIS系统、HIS/OA信息系统、管理、科研和多业务的综合信息服务网络系统。 首先,通过网
8、络系统安全进行全面的升级改造,建立可为医院内部医疗信息管理、科研提供一个技术先进、高安全性的信息化网络环境。同时院内的医疗信息管理(PACS/RIS/HIS系统)、多媒体系统、远程会诊系统、网上挂号、数据库管理系统等,都可以通过医院信息网络平台安全、高效的网络来运行和工作。满足医院内外网的通讯要求。包括Internet服务远程移动办公服务、远程医疗协助、网上挂号等数据信息下载及视频会议等。 在适应网络发展趋势和医院的实际网络需求基础上,既要能满足同济医院的信息网络系统使用需求,并兼顾今后网络系统易扩展性和可管理性。通过对网络系统络进行统一的整体设计、规划,为医院网络系统打造一个长期、稳定、高效
9、、安全的运行环境,以及医院未来的发展和建设打下良好的网络平台基础。并将重点放在系统的稳定性、开放性、可扩展能力上,使系统持续稳定运行,既可满足现有的医疗信息系统的应用需要,又可便利满足今后系统的升级及应用需求,避免重复投资。 (三) 依据标准规范 l GB17859-1999 计算机信息系统安全保护等级划分准则 l GB/T 22240-2022 信息安全技术 信息系统安全等级保护定级指南 l GB/T 22239-2022 信息安全技术 信息系统安全等级保护根本要求 l 信息系统安全等级保护实施指南 (征求看法稿) l 信息系统安全等级保护评估准则 (征求看法稿) l GB/T 20008-
10、2022 信息安全技术 操作系统安全评估准则 l GB/T 20009-2022 信息安全技术 数据库管理系统安全评估准则 l GB/T 20220-2022 信息安全技术 包过滤防火墙评估准则 l GB/T 20221-2022 信息安全技术 路由器安全评估准则 l GB/T 21052-2022 信息安全技术 信息系统物理安全技术要求 l GB/T 19715.2-2022 信息技术 信息技术安全管理指南 第2部分:管理和规划信息技术安全 l GB/T 20984-2022信息安全技术 信息安全风险评估规范 l GB/T 19716-2022信息技术 信息安全管理实用规矩 (四) 建设原则
11、 1. 全方位提升网络和系统实体的安全性、抗攻击性 安全性设计从全方位、多层次加以考虑,即通过物理层、链路层、网络层、系统层、应用层等的安全技术措施以及安全管理来确实保证系统的整体安全。保证各种相关的网络和系统具有相当的抗攻击性,能够检测并及时对各种攻击行为做出响应。 2. 信息系统的可用值得信赖性、安全性和保密性 首先关注系统的可用性和值得信赖性,在可用值得信赖性基础上,进一步强调安全性和保密性问题,即信息在存储或传输过程中保持不被修改、不被破坏和不丢失。对信息的使用进行相关的授权。信息的传输和传播的过程进行相关的操纵、监视和跟踪。 3. 强调系统运行状态的可控性 强调对全网上各种资源的度量
12、和监管,对整个网络和系统的相关状况进行实时监控,对应用服务、数据和资源的使用进行监控。对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在要挟加以操纵。 4. 安全系统的可管理性 采用“技术管理并重的模式,强调系统的可管理性,通过管理措施、机制和技术相结合,做到事先防范,事后补救; 从人的角度考虑,通过安全教育与培训,提高工作人员安全方面的意识和技术素质;通过建立各种安全管理制度,提高员工的安全意识,规范员工的行为,主动自觉地利用各种工具去加强安全性;通过各种技术手段,建立所有相关安全产品的管理体系。 5. 需求、风险、代价平衡的原则 对任一网络,十足安全难以达到
13、,也不一定是必要的。对一个网络进行实际研究(包括任务、性能、结构、值得信赖性、可维护性等),并对网络面临的要挟及可能承受的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 6. 先进性原则 医院的安全有一个先进水平的安全。具体的技术和技术方案应保证整个系统在当前具有的技术先进性。 7. 可扩展性原则 医院的信息化安全建设方案设计是针对其自身设计的安全方案,适应整个医院网络系统的现状以及需求,所采取的措施随着网络性能及安全需求的变化而变化,简单升级,具有良好的扩展性。 8. 多重保护原则 任何安全措施都不是十足安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互
14、补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 9. 标准性原则 设计医院的信息化安全,要根据国家相关的法律法规、技术规范和标准,同时也符合国家卫生厅相关信息化建设标准。 10. 易操作性原则 大部分的安全措施需要人为去完成,假如措施过于繁杂,对人员的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。 二. 医院网络现状及需求分析 (一) 网络结构描述 通过对医院现有结构进行了解和分析,可以看出医院网络大致可以分为业务内网和办公外网,业务网络采用三层网络结构,通过核心交换机将医院各科室进行互联。并在业务网络单独设立和一个内部核心业务应用服务器区域,包含HIS系统、
15、RIS系统、PACS系统和档案管理系统等应用服务器。同时为了满足内部应用服务器与办公网DMZ区域服务器进行数据交换需求,在业务网络和办公网络边界部署了一台防火墙设备进行两个网络之间的隔离,并在防火墙划分了一个内部网络的DMZ区域进行与外部DMZ区域进行数据交换的中转站。 外部办公网络大致可以划分为办公网和DMZ区域,在外部网络的互联网边界通过核心交换机的防火墙板卡进行边界的隔离和划分DMZ区域,通过在外网的核心交换机上做NAT和PAT对外发布统计医院DMZ区域的应用。 (二) 应用系统描述 在医院业务网络中主要有HIS系统、PACS系统、RIS系统和档案管理系统等服务器,这些重要的应用服务器构
16、成医院业务网络的核心。在应用系统的部署架构上,目前应用系统、中间件和数据库系统采用一体化部署方式,及数据库和应用系统都部署在一台服务器上,各应用系统架构大多采用了B/S、C/S架构。在应用服务器操作系统上,大多采用WINDOS操作系统。 (三) 医院网络安全现状 从医院目前的网络结构上来看,在外部办公网络的互联网边界主要采用了防火墙系统,但是由于DMZ区域应用的安全主要依靠防火墙的地址映射和访问操纵进行保护,由于应用系统本身可能存在一些安全漏洞或者软件设计上的缺点,外网非法访者可直接通过防火墙允许的端口对DMZ区域的应用服务器进行注入、跨站、拒绝服务、缓冲溢出攻击。给医院网络造成极大的要挟。 在外部办公网络和业务网络的边界上,采用网闸做网络边界的隔离设备,但是由于设备购买时间较长,设备对比老旧,且是百兆级别的设备,无法满足现有的网络核心骨干
